Ce cheval de Troie Android a infecté au moins 11 millions d'appareils
S'il existe quelque chose de pire qu'un cheval de Troie, c'est un cheval de Troie qui est présent un peu partout. Dans le cas des téléphones Android, un malware spécifique a réussi à s'infiltrer sur au moins 11 millions d'appareils Android.
Une nouvelle version du célèbre programme malveillant Necro semble avoir infiltré le Google Play Store, infectant environ 11 millions d'appareils Android. Ce malware insidieux a été diffusé via des kits de développement logiciel (SDK) publicitaires malveillants intégrés dans des applications légitimes distribuées via le Google Play Store. Il affecte également les mods de jeu et même les versions modifiées de logiciels populaires comme Spotify, WhatsApp et Minecraft qui sont distribués en dehors du domaine de Google. Il peut être facile d'infecter votre téléphone via des APK tiers, mais le fait que le malware soit présent dans des applications distribuées via le Play Store est certainement très inquiétant.
Necro fonctionne en installant diverses charges utiles sur les appareils infectés, activant une gamme de plugins malveillants. Ces plugins activent des logiciels publicitaires qui affichent des liens via des fenêtres WebView invisibles, des modules qui téléchargent et exécutent des fichiers JavaScript et DEX arbitraires, et des outils conçus spécifiquement pour la fraude par abonnement. De plus, Necro peut transformer les appareils infectés en proxys pour le trafic malveillant.
Les chercheurs de Kaspersky ont découvert le chargeur Necro caché dans deux applications populaires sur Google Play : Wuta Camera et Max Browser. Bien que Google ait depuis supprimé les versions infectées, les charges utiles installées par ces applications peuvent rester actives sur les appareils des utilisateurs. En dehors du Play Store, Necro se propage via des versions modifiées d'applications populaires (mods) distribuées via des sites Web non officiels.
L'étendue de la portée de Necro reste inconnue, mais on estime qu'il a infecté au moins 11 millions d'appareils via Google Play uniquement. Peut-être que de nombreux autres appareils ont également été touchés via la bonne vieille méthode APK. Si vous avez des applications infectées sur votre téléphone, assurez-vous de les supprimer immédiatement et de rechercher des alternatives.